跨境电商作为大数据时代中的“重数据资产”企业,掌握海量用户购买消费记录和隐私信息,及涉及信息出境问题,更应该注重日常数据运营及国外上市的合法合规。本文拟从跨境电商日常数据运营环节出发,结合《网络安全法》、《网络安全审查办法(修订草案征求意见稿)》、以及个人信息出境有关规范性文件的梳理,分析跨境电商企业在数据审查和合规中常见的监管要求。
Continue Reading 论网络安全审查及个人信息出境新规对跨境电商数据运营之影响

The Cyberspace Administration of China (CAC) issued a notice at 12:00 a.m. on 10 July 2021 to publicly solicit comments on the Cybersecurity Review Measures (Revised Draft for Comment)(the “Draft for Comment”) (for previous interpretations of the Cybersecurity Review Measures, please see the article: Innovations and Changes of Cybersecurity Review Measures). Considering the recent regulatory measures taken by CAC, the Cyber Security Review Office and other regulators on a number of enterprises, this article will address some of the key points of the Draft for Comment for your reference.
Continue Reading Q&A of Cybersecurity Review Measures (Revised Draft for Comment)

As a “fundamental law” in the field of data security and an “important law” in the field of national security in China[3], the Data Security Law positively responds to the key issues of data competition and protection around the world, and provides guidance to enterprises for data compliance and even data assetization management and development.
Continue Reading China Data Protection Paths under Data Security Law

本文将从作为底层逻辑的AI算法开始,从技术特征和适用场景两个维度探讨国际社会所监管的AI算法类型,对各国算法规制的重点进行介绍。之后,本文将从各国采用的AI算法监管方式入手,以事前、事中、事后三个角度进行剖析,分析各类方法的优劣。
Continue Reading 算法治理系列之——智能时代的算法治理

据全国人大北京时间2021年6月10日消息,《中华人民共和国数据安全法》(“《数据安全法》”)经历三轮审议,已由十三届全国人大常委会第二十九次会议表决通过。正逢其时、掷地有声,作为我国数据安全领域内的“基础性法律”和我国国家安全领域内的“重要法律”[4],《数据安全法》积极回应了时下国内外数据竞争和保护的关键问题,给企业数据经营合规、以及进一步的数据资产化治理与发展提供指引。
Continue Reading 利刃出鞘:《数据安全法》下中国数据保护路径解读

2020年10月21日,《个人信息保护法(草案)》(以下简称“《个信法》草案”或“草案”)全文终于在万众瞩目下揭开面纱。草案通过全方面深化个人信息保护制度,体现了对个人信息强保护为主、兼顾经济社会生活的复杂性的立法思路。近八千字的草案,代表了我国首次尝试在法律层面上系统性地定义、构建并有机整合个人信息的保护与监管规定,既浓缩了近年来以《网络安全法》(以下简称“《网安法》”)为代表的我国数据安全立法、监管与实务成果,也借鉴了国际上以GDPR为代表的各类数据保护立法经验。
Continue Reading “道阻且长,行则将至” ——从《个人信息保护法(草案)》看中国个人信息保护的思路和数字经济发展策略

新版《规范》在总结国内外执法监管实践经验的基础之上,体现了对技术发展、商业模式创新下个人信息保护新型问题的关注,为个人信息主体的权利保障与企业个人信息保护的合规实践提供参考。
Continue Reading “欲穷千里目,更上一层楼”——《个人信息安全规范》最新修订要点评述

2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式 。
Continue Reading “云深不知处”——企业远程办公的网络安全常见问题及建议

作者:宁宣凤吴涵、黎辉辉 金杜律师事务所

前言

距离我们将“网络安全与数据合规”(Cybersecurity & Data Compliance)作为合规工作的单独门类已经近四年时间,网络安全与数据合规工作的内涵和外延不断的发生变化,逐步形成了以《网络安全法》(以下简称“《网安法》”)以及《全国人大常委会关于加强网络信息保护的决定》(统称“一法一决定”)为基础,配套法律法规以及国家标准为框架的合规体系。
Continue Reading 2020年网络安全与数据合规:合规创造价值

作者:宁宣凤吴涵、付昊、汪汉鸿 金杜律师事务所

1.背景 

2020年初,举国上下全力战“疫”,国务院建立联防联控机制加强相关部门统筹协调,在阻击疫情的同时,全力组织企业复工复产,加强重点物资的统一调度。据报道,工信部已召开疫情防控大数据支撑服务工作调度会,提出加强联防联控,运用大数据分析,支撑服务疫情态势研判[1]。其他政府部门也与各科技企业联动,通过大数据加强疫情防控力度。
Continue Reading 疫情防控 | 解读网信办《关于做好个人信息保护利用大数据支撑联防联控工作的通知》